★阿修羅♪ > 戦争b10 > 803.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
韓国で発生した大規模サイバー攻撃は、韓国の銀行も放送局も非正規Windowsの導入が残ったままであった可能性が高い。
http://www.asyura2.com/12/warb10/msg/803.html
投稿者 TORA 日時 2013 年 3 月 22 日 12:25:31: CP1Vgnax47n1s
 

株式日記と経済展望
http://www5.plala.or.jp/kabusiki/kabu284.html
http://blog.goo.ne.jp/2005tora/
--------------------------------------------------------------------------------
韓国で発生した大規模サイバー攻撃は、非正規Windowsの導入が残ったままであった可能性
が高い。非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。

2013年3月22日 金曜日

◆韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因  3月21日 片山 昌樹
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。

 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。

 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダウンする自体に至った。

 こうした事態の反省から、韓国内では正規なWindowsの導入が進んだ。これにより、同様の状況が発生しにくくなったのは事実である。

非正規ライセンスのWindowsサーバーが残ったままか
 だが、それはあくまでクライアントレベルであり、Windows Server Update Services(WSUS)という社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い。こうした非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。

 マイクロソフトでセキュリティパッチが公開されると、各企業内にあるWSUSサーバーは自分が保持しているリストと、マイクロソフトの提供するリストを照らし合わせ、ダウンロードすべきファイルの一覧をSSL暗号した形でダウンロードする。このとき、実際のダウンロードを開始する前に、そのWSUSシステムが正規であるかを確認するチェックが行われる。このチェックで非正規のWSUSサーバーとわかると、ダウンロードされるべきリストだけは取得できるものの、パッチ本体のダウンロードは行われない。

 そこで、こうした非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。だが、このサイトはマイクロソフトによる管理の対象とはなっていないため、ここで配布するパッチにウィルスが紛れ込んでいるのだ。マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがちだが、実は通信経路だけがSSLになっているだけである。実際にファイルの提供そのものはAkamaiのネットワークを経由している。

 そのため、非正規のWSUSを運用している管理者および企業は、おそらく気づかぬまま(正規のWindowsと思い込んで)使い続けていた可能性が高い。そして、マイクロソフト以外が提供しているセキュリティパッチをWSUSに取り込み、それを正規のクライアントWindowsが定期的なアップデートで更新されている状況と考えられる。

 筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。

 今回の場合は、非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。このため、企業の管理者はWSUSの管理を信じ、誤って標的型ウィルスをクライアントWindowsに配って、Xデイ(3月20日)にMBRを破壊するウィルスが活動を開始したと推測される。

◆サイバーテロ:放送局3社がパニックに 3月21日 朝鮮日報
http://www.chosunonline.com/site/data/html_dir/2013/03/21/2013032100471.html?ent_rank_news

夜の番組の準備に奔走していたKBS、MBC、YTNの放送局3社は20日午後2時ごろ、社内イントラネットなどがダウンしてパソコンが一斉に使えなくなり、パニックに陥った。特に、戦争や災害が起こった際に国の基幹放送局の役割を果たすべきKBSでも前代未聞の障害が発生し、備えの甘さが浮き彫りになった。

 KBSの記者は「2時ごろ全てのパソコン画面に判読できない英文が現れ、ダウンした。強制終了したところ再起動できなくなった」と語った。

 KBSは午後2時15分ごろ、社内放送で全てのパソコンの電源を落とすよう伝え、外部からの自社サイトへのアクセスも遮断した。普段は社内のシステムから音源をダウンロードして放送しているラジオ番組も、この日は1曲ずつCDを探す羽目になった。放送作家たちは台本を書くため近所のインターネットカフェに走った。

 KBSの社内では「中央日報と農協に対するサイバー攻撃が起こってからも対応指針を設けず、自ら混乱を招いた」との批判が出ている。匿名を希望したKBS社員は「自社でサイバー攻撃への対策を立てたり指針を設けたりしたことはない。対策を立てていれば今回のようなパニックは起きなかっただろう」と指摘した。

 MBCもほぼ同時刻に社内イントラネットがダウンし、社員が対応に追われた。同社の関係者は「経営・管理に関するシステムが打撃を受けたが、別のサーバーを利用している制作・編集・配信業務には影響が出なかった。社内放送で問題となった全てのパソコンの電源を落とさせた」と話している。

 YTNも社内のパソコン500台余りが一斉に使えなくなり、業務を電話で処理する事態となった。SBSとEBSは特に影響を受けなかったが、万一の事態に備え緊急対策会議を行った。

(私のコメント)


韓国の放送局に大規模なサイバー攻撃が行なわれたと韓国では大騒ぎですが、なぜ韓国の放送局だけが狙われたのだろうか? 北朝鮮や中国の仕業なら、日本の放送局も狙われても不思議ではありませんが、日本の放送局が狙われた報道はない。正規なWindowsの導入がなされていれば正式なパッチもされていたのでしょうが、非正規な社内向けのパッチ管理サーバーが残っていた為らしい。

放送局と言う大企業ですら非正規版のWindowsが使われていたとすれば驚きですが、韓国や中国では非正規版のWindowsが1000円程度で売られている。個人ならそういったものに手を出すのも仕方がないのでしょうが、マイクロソフトのアップデートで再起動できなくなる事が中国や韓国で数年前に起きた。中国や韓国ではパソコンソフトは盗むものであり、高い金を出して買う人は少ない。

知的財産保護の制度が中国や韓国ではなかなか守られず、コピー商品が溢れかえっていますが、それが先進国になれない大きな要因なのですが、経済発展して日本より経済大国になっても中国は知的財産保護の制度が定着しない。日本で映画やテレビドラマが放送されれば翌日には韓国や中国ではテロップつきでネットで公開されている。

このような状況では、放送局も連日のように音楽番組を放送しているから、録画されてしまってCDやDVDが売れるわけが無い。日本では知的財産の保護が行き過ぎて、音楽番組の放送がほとんどなくなり、ドラマも少なくなってバラエティーばかりになってしまった。デジタルの時代になっていくらでもコピーが出来るから著作権の管理が厳しくなった。例外的なのは韓国だ。

このようなコピー商品がまかり通れば、非正規Windowsも出回るのも当然であり、それは個人から放送局までが非正規Windows使われていた可能性が高い。正規品ならセキュリティーホール対策がなされたアップデートが行なわれますが、「非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。」そこを北朝鮮に突かれたのかも知れない。

記事では、「こうした非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。」そうですが、そこにウイルスが入り込む隙がある。アップデートまでコピーされているのだから呆れ返りますが、安いものは危険だと言う事を認識すべきだろう。

韓国の報道やNHKなどの日本の報道でも、もっぱら北朝鮮からのサイバー攻撃だと報道されていますが、非正規Windowsが原因だと言う報道はされる事はない。北朝鮮のサイバー攻撃のレベルが各国の公的機関のシステムを破壊できるほどの能力があるとは思えませんが、アメリカでは天才的なハッカーがセキュリティーの穴を見つけてアメリカの政府機関のサーバーに入り込むことがあるようです。

私などもネット上にデーターを置いたりすれば便利だと思うのですが、サーバーにデーターを置いても、ほとんどネットには繋がずにサーバーは使うときにしか電源は入れない。ブログも時々繋がらなくなる時もありますが、F5攻撃などの低レベルの妨害であり、クライアントのほうもセキュリティーソフトが入っていれば大抵は間に合う。

中国や北朝鮮は、サイバー攻撃の専門部隊を組織しているようですが、今回の3月20日に韓国で発生した大規模サイバー攻撃も北朝鮮の仕業らしい。しかし韓国側にも非正規Windowsの導入が残ったままであった可能性が高い。そこを突かれればどうしようもない。中国製の海賊版Windows でも「実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。」そうですが、特定のサーバーだけを攻撃する事も可能だそうです。

今回のは、サイバー攻撃ではなく以前にもあったアップデートによる海賊版退治のせいだと言う説もあります。韓国の銀行や放送局が海賊版のWindows 7を使っていたと言うことになりますが、そうなると真犯人はマイクロソフトと言う事になる。


◆韓国”サイバー攻撃”拝考 3月21日 博士の独り言
http://torakagenotes.blog91.fc2.com/blog-entry-1693.html

 貴重なご投稿に感謝します。詳細は不明ながら、韓国(南朝鮮)の「韓国放送局や銀行システム障害、サイバー攻撃か」との“ニュース”ですが、どうもご指摘の可能性も否定できないのではないかと。そうも考えられるというご指摘ですね。

 確かに、「2011年2月にWindows 7のService Pack 1(SP1)提供がスタートしました。これまでは不要だからとアップデートを避けてきた人もいるかもしれませんが、明日(3月20日)からは順次自動アップデートが行われることになります。その際、空き容量が1GB以上必要になるため、注意が必要です」との「予告」と符合しており、OSの「海賊版(コピーなど)」を使用していた放送局なり銀行なりが、モノを自動アップデート出来ずに“ダウン”した。「そのもの」である“可能性”が、ご指摘のNHKニュースの挿入画面で観ることができます。
言葉を換えれば、マイクロソフト社の「海賊版対策」に、そのまま南朝鮮の企業なりが“対応”できなかった。つまり「海賊版」をそのまま使用していたから、「自動アップデート」に対応できずに“Operating System not found ”となったとの、その可能性が窺えます。ご指摘が正解とすれば、いかにもパクりや盗用を「国是」として来た同国らしい“事件”と謂うえるのではないか。たとえば、韓流思考で謂えば、“偽造運転免許証なりが自動車運転に使用できなくなった。”それと同じことではないかと。そうも拝察できます。敷島の思考で謂えば、そもそも偽造免許証などで運転しようとするそのものが犯罪ですが。
----------

本当に「サイバー攻撃」なら

 仮に、支那や北朝鮮などによるものと推定し得る「サイバー攻撃」であるとするならばの話ですが。日本、欧米の事例のように、国家的、且つ技術的な、または銀時機密情報に関わるシステムなり、サーバーなりが「攻撃」を受ける事例がごく“一般的”ではないかと思われます。

 今般の“被害”が、上記の類に限られたものであるとするほどに、上記の可能性が高まるのではないか。また、上記の状態のシステムからどうやって外部からの“ハッキング”が可能なのか。具体的な情報が欲しいところです。

 それを“真面目”に放送しながら、さしもの「原因」が判りそうな画面を、受け売りのように挿入したNHKもステキです。Windowsは個人的には余り知らないため、是非、勉強させていただきたいと思っています。

(以上、島津義広より)


 

  拍手はせず、拍手一覧を見る

コメント
 
01. 2013年3月22日 18:35:21 : vUXsGvxw8o
>放送局と言う大企業ですら非正規版のWindowsが使われていたとすれば驚きですが

韓国は軍からしてこれだからな
しかもこれまだ解決していない。


−−−
米マイクロソフトが韓国軍にソフト使用料の支払いを求め、国防部が交渉に乗り出した。

国防部によると、同社は韓国軍のソフト使用料を2100億ウォン(約141億円)と見積もっており、
これに対する協議を文書で求めたという。双方は現在、正確な使用料を協議している。

同部関係者は、陸海空軍が使用している正規のマイクロソフト・オフィス製品の数量を確認するとし、
違法なソフトを使用していることが明らかになれば、適切な使用料を払うことになるだろうと話した。

マイクロソフトは、軍が使用する21万台のパソコンが全て自社のウィンドウズサーバーに接続していることから、
天文学的な使用料の支払いを求めているとされる。これに対し、国防部側は
「軍のパソコンは他社のサーバーにも接続されている。
マイクロソフトが過度な要求をしてくるなら、サーバーを変えざるを得ない」としている。


2012/05/30 17:50 KST
http://japanese.yonhapnews.co.kr/headline/2012/05/30/0200000000AJP20120530002900882.HTML


02. 2013年3月22日 20:25:07 : qNGPIvJTa6
で、これはマイクロソフトが不正コピーに業を煮やしてやった攻撃だという証拠が出れば面白いのにな。

03. 2013年3月23日 05:16:02 : zwA9KhWEWo
>>02
あそこならやりかねないw

04. 2013年3月23日 07:01:02 : aQq0UGoaxY
マイクロソフトが、現在の北朝鮮との空気の悪化を隠れ蓑にして、海賊版退治のためにウイルスつきのセキュリティパッチを流した可能性が高い。
報道の裏を読めば判るが、これは韓国内部のエージェントの犯行だろう。

05. 2013年3月23日 10:57:12 : rI3e7jSZ06
【ソウル聯合ニュース】韓国の主要放送局と金融機関のコンピューターサーバーが一斉にダウンした事件について、原因となった不正プログラムは韓国内で生成され広がっていたことが22日、分かった。韓国政府などの合同対応チームは当初、ハッキング被害を引き起こした不正プログラムは中国内のIPアドレスを経由していたと発表していた。
http://headlines.yahoo.co.jp/hl?a=20130322-00000030-yonh-kr

>原因となった不正プログラムは韓国内で生成され広がっていた

中国でもないと


06. 2013年3月23日 11:04:59 : kFSBHHnrzo

>いっぷく
Linuxは中国でwinと並ぶ市場を持ってるらしい。開発者も多数だし。
 検索→ 中国Linux
 検索→ 中国Linux軍事    ・英文 ヒット大差
 検索→ China Linux     ・20年後の状況は?
 検索→ Chinese Linux military
 検索→ Windows陰謀      ・2ch 大盛況?
 検索→ Microsoft陰謀     ・2ch PC 軍事板
 検索→ site:asyura.com Linux
 検索→ site:asyura.com Linux中国
 検索→ site:asyura.com Linux世界
 検索→ site:asyura.com Linux記事
ネットサーフィンの遊び心で、のんびりと・・・
○○相関図 ダメ元で片っ端から拾う 画像を表示する
○○業界相関図など+連想で関連を絞り込みも出来る

「心配してたが,Windowsとほとんど違わない」
Linuxは簡単という小学生は90%,
教員は60%---経産省による導入実験,結果公開:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060510/237418/
全事務職員がLinuxデスクトップを使用してる町役場は実在する:ITpro
http://itpro.nikkeibp.co.jp/article/OPINION/20060428/236610/

>やはり人類は愚か者? 70億人×1人100円=7,000億円は容易、
>失敗しても一人100円、燦然とめくるめく未来を得られるのに。
約1,000人の開発者がおよそ14年間作業をする必要がある。
Linuxオープンソース・オペレーティング・システムを開発するには。
Linuxカーネルの価値は10億ユーロ以上 大学の研究者が発表 (1,200億円)
http://www.computerworld.jp/topics/linux/175649.html

 検索→ Windows7 カーネル6.1  ・2chの裏話などで一服
レスNo.98: 名無し~3.EXE
ハードの性能が上がったからOSは低性能でもいいとはならない。
どれだけCPUが速くなってもVistaよりXPの方が便利な事は変わらない。
OSXの方がずっと軽いし、Linuxの方がはるかに高機能で軽いんだよ。
 Linuxは纏まりなく数千種類のLinuxを濫造してるからまだWindowsは
 助かってるけど、本当なら完全にアウトな位の性能で差つけられてる。
Linuxの進化を さらに加速するWindows 7 の登場、強敵ほどやりり甲斐が
http://itpro.nikkeibp.co.jp/article/OPINION/20090604/331365/

仮定して、貴方は悪魔、残虐非情な悪の化身。超便利な道具 発明。
そこに人類誕生400万年、史上初めての、世界シェア95%の超便利な
道具が発明された。Vindowsの欠点と欠陥(故意?)は、そのまま貴方には
ヨダレが出る喉から手が出るまさに王様ゲームと権力パワーゲームが出来る?
さぁ、どうしてやろうか〜。これが仮定でなかったら、トロンOS の存在は、
まさに脅威と恐怖と戦慄、だったのでしょうか。

300年生きる人間が地球に既に出現している
http://japanese.ruvr.ru/2013_03_14/107835282/
>男性のあの回数は生涯で1万回位と聞きました、
>ではその3倍に? 男性60才過ぎると90%位が前立腺ガンに
>なるそうで、まえ立ちガンって、凄いのね、と、女性が驚いてた。

>たまたまでないのなら・・・
ユリゲラーが認めた超能力者オレクサンデール
http://www.excite.co.jp/News/net_clm/20130322/Rocketnews24_306437.html

 検索→ 570億円 CIAがアマゾンにクラウドシステム開発委託の噂
これが来るべきネット選挙の未来の形、
Amazonのクラウドのパワーがオバマ大統領再選を
支えた事が目で見てわかる「Obama for America on AWS」
http://gigazine.net/news/20130315-awsofa/


07. 2013年3月23日 11:44:13 : KKUQv68ch6
国そのものが捏造で成立しているからね。息を吐くように嘘をつく人間モドキが住んでいる場所だから迷惑このうえない。公のコンピューターのほとんどがパクリのソフトだなんて、倫理が欠落してる泥棒の集団だろうね。日本から盗るばかしでやってきたのだがマイクロソフトにやられたか。マイクロソフトは国別ソフトの売上見れば判るはずだから裏取引で黙認してきたんだろ。賤人得意の買収かもしれないだろうね。マイクロソフトの担当者に金でもつかませてたのかな。わからんけどね。韓国版tppも前の大統領が米国に裏で買収されてて國を売った可能性があるだろうね。勿論日本も最近は同じだがね。買弁ばかりの日本になてきた。

リナックスに変えるべきだろうね。日本でも攻撃が予定されてるかもしれんだろ。昔陰謀論でサーバーの銀行預金高をゼロにするアジェンダがあるとニューワールドオーダーにあったろ。リナックスに変えてバックアップをハードにしておいて電磁波攻撃も考えて断線してファラデー箱にいれて絶縁しておくかだよね。鉄の箱だ。プリントアウトは時間とインキと紙が無いだろ。


08. 2013年3月23日 12:03:10 : kFSBHHnrzo

 検索→ Linuxカーネルの価値は10億ユーロ以上
この記事をGoogle検索表示されても保存が出来ません
html htm TXT どれも駄目、別記事は出来るのに??
別検索エンジンでも? 必要ならHcopyで残して下さい、
向後もさまざまな記事で起こるのでしょうか・・・
(見えぬ部分も丸毎Web保存OKのHcopyソフトの出番)


09. 2013年3月23日 12:53:33 : vUXsGvxw8o
ハッキング不正プログラム 韓国「中国経由は誤り」
http://japanese.yonhapnews.co.kr/society/2013/03/22/0800000000AJP20130322003300882.HTML

国際的な基準すら無視して
グローバルIPとプライベートIPを
被らせるというミラクルなバカを晒した韓国

こりゃ、割れOS説も可能性を高めたな。

ただ、あれだけ北朝鮮だ!の中国だ!の言ってたから
中国から怒られて政治的配慮が働いたって可能性もあるが
まぁ、軍で割れOS:非正規Windows使う韓国だしなぁ


10. 2013年3月23日 13:05:26 : vUXsGvxw8o
「3万2000台のコンピューターが被害」――韓国サイバー攻撃の全貌
http://pc.nikkeibp.co.jp/article/news/20130322/1084129/?P=1

>ただしKISAでは、パッチ管理システムの名前は明らかにしていない。

更に濃厚になる非正規Windows使用説
なんでもかんでも違法コピーだな…


11. 2013年3月23日 16:22:31 : EgSyAY4D86
まー、被らせるに足る理由があったのだろう

メイドインチャイナの海賊版を使っていた
しかしアップデートの際に中国へ行ったら足跡ついてマズいんで
韓国国内に同じ住所の偽物を作って、そこへ行くようにした。とか


12. 2013年3月23日 18:30:48 : kFSBHHnrzo

>4年前に余予与念が・・・
日中韓の「脱Windows計画」にMicrosoftが異議
http://www.asyura.com/0306/it01/msg/927.html
MS、中国政府にOS設計情報を無償開示 「リナックス」返り討ちに動き出す!
http://www.asyura.com/2003/hasan23/msg/158.html
「服が透けるカメラアプリ」、ダウンロードすると2万9000円の請求 警告:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20130319/464475/


13. 2013年3月24日 23:14:44 : MYdrwM2PIY
正規のWindowsが大丈夫だという根拠はどこにある?
日本の企業が大丈夫だという根拠はどこにある?

阪神淡路大震災の直前、関西では地震が起こらないんだよ。何年も起こってないからね。と言っていた。その油断が、最悪の事態を招いた。
311では、地震の供えは良かったけど、津波に油断したな。

正規のWindowsが大丈夫だという根拠はどこにある?
日本の企業が大丈夫だという根拠はどこにある?

Windowsは、ウイルスに「弱い」これは常識だろ?
Windowsは、ウイルス対策を放置してきたから、ウイルスソフトメーカーがごそごそ出て大もうけしてきたんだろう?


14. 2013年3月24日 23:40:06 : vUXsGvxw8o
おおまかに要約すると

偽造運転免許証を使ってたら
強制更新日にそれが使えなくなった。

非正規windows説はそういう事

あとWindowsはウイルスに弱いのではなくて
人口が多いのでウイルスを開発する人も多いだけ。
競技人口が多いスポーツが強くなるのと同じ


15. 2013年3月25日 08:57:03 : tiseYvsvXw
チョット待ってくれ。何処の情報で偽Windowsのソフト使用なのか。

そんな情報はまだ聞いていないぞ。

この投稿はプロパガンダの危険性がある。


16. 2013年3月25日 09:00:50 : tiseYvsvXw
もし韓国大手の放送局が偽Windowsを使用したなら、

マイクロソフト社が、損害賠償請求するぞ。

投稿するなら情報の根拠ぐらい示せ。

阿修羅の読者はアホではないぞ。

お前は何処かの手先なのか?


17. 2013年3月25日 14:55:50 : pyeQRKYTig
>>16
使ってるのがバレなかったら請求も何も無いだろ。

前例、対処方法、国際基準無視の有り得ない実態
状況証拠から非正規品だと言われているが

間違っていると思う所があれば
記事中の情報を理由付けて否定すればいいじゃないか


18. 2013年3月25日 19:51:13 : x4ArcL3zRU
15. 2013年3月25日 08:57:03 : tiseYvsvXw
16. 2013年3月25日 09:00:50 : tiseYvsvXw さん

一応ご存知化かも知れませんが経過の確認。

◆◆◆韓国で発生した大規模サイバー攻撃は、非正規Windowsの導入が残ったままであった可能性が高い。<<<===
非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。
2013年3月22日 金曜日
◆韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因  3月21日 片山 昌樹
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

この頭でパッチサーバーが狙われたと書いてある。
後検索でいろいろトレースしましたがこの時点での内容は正解のようでした。
相当スキルの高い人(中の人?)しか出来ないだろう高度な内容のようです。
このITPROは専門家が読むような記事です。

パッチサーバーとはWINでしばしば行われている不具合の修正やバージョンアップ専用のサーバーのことです。
マイクロソフト正規品のユーザーならこんな危険なサーバーにアクセスしなくても良いはず。
つーことは海賊版使用の不正なユーザーしか残りませんね。
表現を代えたら海賊版専用のパッチサーバーがなんと予めセットされていてここでアップデートされていたという信じられないような内容になります。

またマイクロソフトさんには非常にタフな著作権や工業所有権などの無体財産権専用のセクションがあるのも以前から有名ですね。
マイクロソフトさんは韓米FTAも有効で訴訟の地はアメリカなんでしょう。

◆◆◆ところが落ち着いてくると非正規Windowsサーバーのパッチ配布が原因との記載はボケはじめています。

【国際】TOKYO
米など4カ国からプログラム発信 韓国へのサイバー攻撃
2013年3月25日 04時46分
 【ソウル共同】韓国の放送局や銀行が20日にサイバー攻撃を受けた事件で、米国など4カ国で使われているIPアドレスから被害企業のサーバーに不正プログラムが送られていたことが韓国警察の調べで分かった。
聯合ニュースが25日報じた。
 4カ国には欧州の国も含まれるが、事件直後に韓国政府の対策本部が名指しし、その後取り消した中国は含まれていない。
韓国警察は4カ国に捜査協力を要請した。
 韓国政府は同一グループの犯行とみており、不正プログラムを4カ国のアドレスを経由させて韓国に発信した可能性が高いという。

が出てました。

◆◆◆更にプロセスが明らかになり始めて具体的になってきます。例えば

時限起動マルウェアがMBR破壊、トレンドマイクロの韓国サイバー攻撃調査結果
(2013/3/25 15:26)
http://internet.watch.impress.co.jp/docs/news/20130325_593029.html
 今回の攻撃の全体的な流れとしては、攻撃者はまず、なりすましメールを使って不正プログラムを送信し、これをユーザーが開くことで感染。
次に、偽のサイトを表示して正規サイトにアクセスしているかのように見せかける裏で、不正なURLに接続。接続した不正URLから別の不正プログラムをダウンロードしている。

 さらに、何らかの手法を使って集中管理ツールのサーバーにアクセスし、「TROJ_KILLMBR.SM」を用意。
集中管理ツールを使ってネットワーク上のWindows端末に「TROJ_KILLMBR.SM」を配布し、すべてのファイルを消去して、MBRをごみデータで上書きする。

 また、ネットワーク上のLinuxまたはUNIXサーバーを探し、AIX、Solaris、HP-UXを見つけるとMBR情報をごみデータで上書き。
Linux、Solarisの場合には、重要なディレクトリを削除する。

◆◆◆ さらに、何らかの手法を使って集中管理ツールのサーバーにアクセスし、「TROJ_KILLMBR.SM」を用意。

の個所が微妙でだれでも知っているような事柄でもなさそうです。

もし正規版のサーバーがターゲットであれば中の人に関係してくるのかもしれませんのでこれから更に問題は大きくなるでしょう。

部外者が普通正規版サーバーに侵入出来るはずが無いと考えるでしょう。

ならば海賊版しかないと考えても仕方がありません。

また途中の公的な発表内容に誤りもありましたので混乱するのは仕方がないと思います。

更にこれ以降分析が進めば新たに何かが具体化すると思います。

皆さん有りえないと思われていた最新型の集中管理ツールのサーバーが狙われてフロッピーデイスク時代の古典的なMBRの操作という古い方法が使用されていたようですから心象を害されるのも分かりますが今少し落ち着いて様子を見た方が良いと思います。

この種類の話題は被害を防ぐためにもスピードと正確さとが必要になると思います。

後で修正が必要な仮説であってもその時点で合理的な内容であれば公開しないよりは公開した方が良いと積極的に考えます。

要のサーバーが狙われるという事は本当に困った事でありマイクロソフトさんは新たな困難な問題を抱え込まれたようです。

これが独断と偏見による現時点で仮の答えにでもなるのでしょうか。


19. 2013年3月27日 07:31:39 : ynSQvzTlvk

サーバールームの様子がニュースで流れていたが、サン・マイクロシステムズ(現オラクル)のサーバーだったぞ。

サーバーの画面には

Operating system not found.

って出てた。ブートストラップレコードか /bin 辺りを破壊されたのだろう。

信頼性を考えれば、マイクロソフトのサーバーをメインで使う馬鹿はおらんよ。


20. 2013年3月27日 08:33:19 : aYqv9mvkOg
これが、本当だとしたら、韓国の信条であるコピー文化が招いた問題である。
日本もそうであるが、セキュリティにコストをかけることをためらっている。これが一番の問題である。
windowsは特に狙われている。 しかも海賊版であれば、なおさらである。これからの時代は、セキュリティに金をかける時代になってきている。 サーバー系は特に、LINAXで構築すれば、安価に出来る。 しかもまだWindowsよりはまともかも?

21. 2013年3月27日 14:49:46 : 1ksk64JACU
それが真実事実だとすれば
朝鮮も支那も同類パクリ大国だから
サイバー攻撃に脆弱という推論
が成り立つ でしょうか?

22. 2013年3月27日 17:03:39 : T8LARSReU6
サーバー攻撃でダークエンジェル(ドラマ)の世界もまんざら嘘ではない事に成って来ているのか?無政府状態

あっ韓国は元々無政府状態かw韓国大統領=アメリカ総統府だろ?


23. 2013年3月27日 19:09:14 : 5m87lDPfkg
すみませんが何が根本的な原因かの確認が大事ですから遊び?の2チャンネルねたは止めて頂けませんか。
ただし2チャンネルでも比較的まともと思われる記事はありました。

先に要約すればOSがWINDOWSXPでその上にサーバーが乗っているようです。
このXPに脆弱性がありここが狙われたという事のようです。
従って速やかにXPを止めてWINDOWS7でも駄目でWINDOWSの8にアップしてほしいという事のようです。
海賊版がどちらかは明言されていませんが数の多さから云えばどうもWINDOWSXPみたいです。

【韓国サイバー攻撃】韓国MS「MBRは古い技術で、脆弱性へのハッキングに対し限界。XPから7/8に更新を」[03/26]
http://awabi.2ch.net/test/read.cgi/news4plus/1364274077/

1 :帰って来た仕事コナカッタ元声優 φ ★:2013/03/26(火) 14:01:17.61 ID:???

放送会社と銀行のコンピュータ・ネットワークをマヒさせた、悪性コード ハッキングが可能だったところにはブーティング領域(MBR)保護に脆弱なマイクロソフト(MS)オペレーションシステム(OS)のセキュリティー欠陥も原因になったことが分かった。
韓国マイクロソフト(MS)関係者は25日聯合ニュースとの通話で"MBRはウィンドウ以前のOSであるMSドース(MS-DOS)時代から使った古くなった技術"としながら"構造的な限界が明確に存在する"と打ち明けた。
この関係者はこのような構造的限界を補完するためにMSウィンドウが統一拡張ファームウェアインターフェース(UEFI)を活用したセキュリティーブーティング機能を支援していると説明した。
しかしUEFIはわずか5ヶ月前発売された最新OSであるウィンドウ8にきて基本設定で支援され始めた。
以前のバージョンであるウィンドウ7でもこの機能を使うことはできたが基本設定まで支援することはなかった。
しかも現在まで企業で最も多く使うと分かったウィンドウズXPバージョンはMBR破壊を防げるUEFIセキュリティーブーティング機能がなく、放送会社・銀行ハッキングと同じ手法に対応無策になるほかはない状況だ。
このだけでなくウィンドウズXPは使用者によりシステム領域修正・削除権限を別にする機能も支援しなくて今回のハッキング攻撃と類似のセキュリティー威嚇により一層脆弱だと確認された。
ウィンドウズ ビスタ・ウィンドウ7・ウィンドウ8は管理者権限を取得した場合にだけMBR領域を修正することができるようにする権限設定機能があるが、ウィンドウズXPとその以前バージョンには該当機能がないというのがMSの説明だ。
これに伴い、ウィンドウズXPはひとまずハッキングされさえすればハッカーが別に管理者権限を得なくてもMBRを破壊したりこの領域に悪性コードを植えるのが可能だ。
システム ファイルが多くのMBR領域はセキュリティープログラムがよく監視しない領域なのでこちらに悪性コードを隠して置けばよく発覚しないという問題点もある。
あるセキュリティー業界関係者は"セキュリティーの側面だけで見ればMBR領域を全く触ることができないようにOS次元で防いでおくことが安全なことと考えられる"と明らかにすることもした。
一部では発売して10年を越えた求刑ウィンドウズXPがまだ広く使われることがセキュリティーの側面で問題という指摘も出る。
韓国MS関係者は"国内PCの99%以上がウィンドウOSを使っていてハッカーがウィンドウPCだけ攻略するのは当然だ"として"MSは予想できない弱点でも確認することが出来なかったバグに対して迅速にパッチを提供するだろう"と明らかにした。
この関係者はまた"使用者は常にセキュリティー関連OSアップデートを設置することが安全だ"として"相対的にセキュリティホールが多いウィンドウズXPよりはウィンドウ7やウィンドウ8等最新OSを使った方が良い"と付け加えた。


  拍手はせず、拍手一覧を見る

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト
フォローアップ:

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

 

 次へ  前へ

▲このページのTOPへ      ★阿修羅♪ > 戦争b10掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

アマゾンカンパ 楽天カンパ      ▲このページのTOPへ      ★阿修羅♪ > 戦争b10掲示板

 
▲上へ       
★阿修羅♪  
この板投稿一覧